説明/参照：
Explanation:
ドメインローカル単一のドメイン内でアクセス許可を付与するために使用されるグループ。ドメインローカルグループのメンバには、アカウント（ユーザーアカウントとコンピュータアカウントの両方）と、定義されているドメインのグループのみを含めることができます。
- - - レビューする。ユニバーサルグループには、ドメインローカル、組み込みのローカル、グローバル、およびユニバーサルの各自のフォレストのオブジェクトのみを含めることができます。つまり、グループは有効範囲の異なる範囲で異なる領域を持っています。
ドメインローカルグループは、ユニバーサルグループ、グローバルグループ、独自のドメインの他のドメインローカルグループ、およびフォレスト内の任意のドメインのアカウントを含むことができるセキュリティまたは配布グループです。ドメインのローカルセキュリティグループには、ドメインのローカルグループが配置されているのと同じドメインにのみ存在するリソースに対して、権利とアクセス許可を与えることができます。グローバルグループは、独自のドメイン、メンバーサーバー、ドメインのワークステーション、および信頼するドメインで使用できるグループです。これらの場所では、グローバルグループに権限とアクセス権を与えることができ、グローバルグループはローカルグループのメンバーになることができます。
ただし、グローバルグループには、自分のドメインからのみユーザーアカウントを含めることができます。ユニバーサルグループは、フォレスト内の任意のドメインのユーザー、グループ、およびコンピューターをメンバーとして含むセキュリティまたは配布グループです。ユニバーサルセキュリティグループに、フォレスト内の任意のドメイン内のリソースに対する権利とアクセス許可を与えることができます。ユニバーサルグループはサポートされていません。
ドメインローカル - 単一のドメイン内でアクセス許可を与えるために使用されるグループ。ドメインローカルグループのメンバには、アカウント（ユーザーアカウントとコンピュータアカウントの両方）と、定義されているドメインのグループのみを含めることができます。組み込みのローカル - ドメインのローカルアクセス許可を持つ特別なグループスコープを持つグループは、簡単にするために、しばしばドメインローカルグループと呼ばれます。組み込みローカルグループと他のグループの違いは、組み込みローカルグループを作成または削除できないことです。組み込みローカルグループのみを変更できます。別途記載がない限り、ドメインローカルグループへの参照は組み込みローカルグループに適用されます。グローバル - ドメインツリーまたはフォレストの任意のドメイン内のオブジェクトにアクセス許可を与えるために使用されるグループ。グローバルグループのメンバーには、定義されているドメインのアカウントとグループのみを含めることができます。ユニバーサル - ドメインツリーまたはフォレスト全体に広範なアクセス許可を与えるために使用されるグループ。グローバルグループのメンバーには、ドメインツリーまたはフォレスト内の任意のドメインのアカウントとグループが含まれます。
普遍的な世界へこの変換は、変更するグループが別のグローバルスコープグループのメンバーでない場合にのみ許可されます。
普遍的なドメイン。この変換は、変更するグループに別のドメインローカルグループがメンバーとして存在しない場合にのみ許可されます。
ユニバーサルからグローバル。この変換は、変更するグループに別のユニバーサルグループがメンバーとして存在しない場合にのみ許可されます。
ユニバーサルドメインにユニバーサル。この操作には制限はありません。